» Материалы за Ноябрь 2017 года » Страница 7

 

Найдена уязвимость в Mac OS High Sierra, позволяющая войти суперпользователем в незащищенный компьютер

Автор: admin от 29-11-2017, 06:50, посмотрело: 62

Был опубликован твит, согласно которому можно получить привелегии суперпользователя, если в окошке System Preferences > Users & Groups открыть любого пользователя, щелкнуть на замке, после чего указать root в качестве пользователя и оставить пароль пустым. Несколько (sic!) кликов по Unlock «убеждают» MacOS в необходимости предоставить права суперпользователя.



Уязвимость была экспериментально подтверждена множеством пользователей.



Что еще хуже, данный трюк работает на экране входа в систему.

Категория: Операционные системы » Android

 

Как «Дадата» ищет дубли в списках торговых точек. Разбираем алгоритм

Автор: admin от 29-11-2017, 06:50, посмотрело: 91

Как «Дадата» ищет дубли в списках торговых точек. Разбираем алгоритм


Наши клиенты хранят списки из тысяч компаний, и обычно там первозданный хаос.



Возьмем список торговых точек, через которые сельхозпроизводитель продает товары по всей стране. Названия магазинов пишут как хотят, поэтому типичный список выглядит так:




  • Евразия.


  • «САКУРА» Японская кухня.


  • Доминант.


  • Магазин-бутик «Евразия».


  • Милениум, ООО, продуктовый магазин.


  • Киви/ООО/Челябинск.


  • Супермаркет эко-продуктов «Доминант».




  • Точки № 1 и № 4 — дубли, № 3 и № 7 — тоже, но поди разберись.



    А разобраться надо: когда в списке из 1000 торговых точек 300 дублей, у производителя начинаются проблемы.
    Что за проблемы и как мы их решаем

    Категория: Операционные системы » Android

     

    10 Вещей с которыми сталкиваются начинающие Android-разработчики

    Автор: admin от 29-11-2017, 06:50, посмотрело: 48

    От переводчика: постарался все изложить максимально близко к оригиналу. Перевод получился в свободной форме — думаю это лучше передаст смысл статьи. На картинках есть всплывающие подсказки. Оригинал здесь.



    Я решил написать о некоторых типичных ошибках и проблемах, с которыми когда-то столкнулся сам, когда начинал разрабатывать Android-приложения три года назад, и нескольких других, с которыми сталкивались начинающие Андроид-разработчики. Итак, поехали!

    Категория: Операционные системы » Android

     

    Физически неклонируемые функции: защита электроники от нелегального копирования

    Автор: admin от 28-11-2017, 19:30, посмотрело: 81

    За последние 10 лет количество товаров-подделок в мире увеличилось в 2 раза. Это данные отчета министерства внутренней безопасности США. Большая часть контрафакта приходится на Китай (56 %), Гонконг (36%) и Сингапур (2%).



    Производители оригинальных товаров несут серьезные убытки, часть из которых приходится на рынок электроники. Многие современные товары содержат в себе электронные компоненты: одежда, обувь, часы, ювелирные изделия, автомобили. В прошлом году прямые потери от незаконного копирования потребительской электроники и электронных компонентов в составе других товаров достигли порядка 0,5 трлн долл. США.



    Физически неклонируемые функции: защита электроники от нелегального копирования


    Эту проблему помогают решить различные методы защиты цифровой электроники от нелегального копирования, модификации и обратного проектирования: аппаратное шифрование (AES, RSA и др.), хеширование (например, SHA-256, MD-5), внедрение цифровых водяных знаков и отпечатков пальцев в проектное описание, лексическая и функциональная обфускация, формальная верификация и другие.



    В этой статье мы расскажем об одном из самых экономичных методов защиты с точки зрения аппаратных затрат — физически неклонируемых функциях.

    Категория: Программирование » Веб-разработка

     

    Раздача видео. Засада: nginx или php?

    Автор: admin от 28-11-2017, 19:30, посмотрело: 85

    Хочу поделиться своим маленьким опытом в реализации раздачи видео-контента.



    Итак



    Есть сервис, раздает видео-контент для просмотра (т.е. именно скачивание не предусматривается).

    Категория: Программирование, Веб-разработка

     

    Интерполяционный многочлен на произвольных функциях

    Автор: admin от 28-11-2017, 19:10, посмотрело: 54

    Введение



    Приветствую, уважаемые читатели! Сегодня предлагаю поразмышлять о следующей задачке:



    Дано Интерполяционный многочлен на произвольных функциях пар точек на плоскости Интерполяционный многочлен на произвольных функциях. Все Интерполяционный многочлен на произвольных функциях различны. Необходимо найти многочлен Интерполяционный многочлен на произвольных функциях такой, что Интерполяционный многочлен на произвольных функциях, где Интерполяционный многочлен на произвольных функциях



    Переводя на русский язык имеем: Иван загадал Интерполяционный многочлен на произвольных функциях точек на плоскости, а Мария, имея эту информацию, должна придумать функцию, которая (по меньшей мере) будет проходить через все эти точки. В рамках текущей статьи наша задача сводится к помощи Марии окольными путями.



    «Почему окольными путями?» — спросите вы. Ответ традиционный: это статья является продолжением серии статей дилетантского характера про математику, целью которых является популяризация математического мира.

    Категория: Программирование

     

    «Правильная» структура команд для DevOps

    Автор: admin от 28-11-2017, 19:10, посмотрело: 85

    Привет, Хабр! Мы у себя в банке уже второй год обсуждаем в теории и на практике, как правильно организовывать наши Dev и Ops команды. Недавно дискуссия, подкрепившись новой порцией практического опыта, вышла на очередной виток, что сподвигло меня на очередной поиск идей и аргументов.



    «Правильная» структура команд для DevOps

    Категория: Программирование

     

    27 бесплатных сервисов для создания визуального контента без дизайнера

    Автор: admin от 28-11-2017, 19:10, посмотрело: 131

    Лера Матвиишина, маркетолог хостинговой компании HOSTiQ, специально для блога Нетологии адаптировала статью Andrew Tate c ресурса AdEspresso и выбрала из подборки 27 бесплатных инструментов, которые помогут создавать визуальный контент без помощи дизайнера.



    К 2018 году 84% маркетинговых материалов будут визуальными. Благодаря визуальному контенту любая компания сможет интересно общаться с пользователями и отстроиться от конкурентов.

    Категория: Программирование

     

    Наипростейший RESTful сервис на Kotlin и Spring boot

    Автор: admin от 28-11-2017, 19:10, посмотрело: 62

    Наипростейший RESTful сервис на Kotlin и Spring boot

    Со времен релиза Kotlin прошло уже более года, да и Spring boot претерпел изменения. Наткнувшись на статью о том как написать простой RESTful сервис используя Kotlin и Spring boot, захотелось написать о том как же это можно сделать сегодня.



    Эта небольшая статья ориентированна на тех кто никогда не писал код на Kotlin и не использовал Spring boot.

    Категория: Программирование

     

    To box or not to Box? That is the question

    Автор: admin от 28-11-2017, 19:10, посмотрело: 115

    Нашел интересный блог про .NET (C#), который мне очень понравился. Постараюсь время от времени переводить для Вас интереснейшие статьи и будем вместе обсуждать. Спасибо автору за прекрасный материал.



    Недавно я заметил, что метод Equals из нашей структуры ValueTuple (*) генерирует значительный memory traffic (~1 ГБ).

    Категория: Программирование